Authentication Method - FIDO2 security key - Allow self-service set up
Warum dies wichtig ist
Wenn Benutzer FIDO2-Sicherheitsschlüssel selbst registrieren können, reduziert dies den Verwaltungsaufwand für die Gerätebereitstellung. Wenn dies jedoch uneingeschränkt möglich ist, könnten Benutzer nicht autorisierte oder nicht konforme Sicherheitsschlüssel registrieren, was die Authentifizierungssicherheit Ihres Unternehmens potenziell schwächt. Die Aktivierung der Self-Service-Einrichtung mit angemessener Governance gewährleistet ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit.
Was Aether365 prüft
Aether365 überprüft, ob die Einstellung isSelfServiceRegistrationAllowed in der FIDO2-Authentifizierungsmethode auf true gesetzt ist. Diese Prüfung erscheint im Aether365-Dashboard unter den entra-id-Prüfungen und stellt sicher, dass Benutzer FIDO2-Sicherheitsschlüssel ohne Administratorintervention selbst registrieren können.
Behebung des Problems
- Melden Sie sich als Authentifizierungsrichtlinienadministrator im Microsoft Entra admin center an.
- Navigieren Sie zu Protection > Authentication methods > Policies.
- Wählen Sie FIDO2 security keys aus der Liste der Authentifizierungsmethoden aus.
- Aktivieren Sie unter Enable self-service setup den Schalter auf Yes.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
- Alternativ können Sie die Microsoft Graph-API verwenden, um die Ressource
fido2AuthenticationMethodConfigurationzu patchen undisSelfServiceRegistrationAllowed: truezu setzen.
Compliance
- EIDSCA: EIDSCA.AF02
- Framework: EIDSCA
Verwandte Ressourcen
- Microsoft Learn: Aktivieren von Passkeys (FIDO2) für Ihre Organisation: Self-Service-Einrichtung zulassen
- fido2AuthenticationMethodConfiguration-Ressourcentyp – Microsoft Graph v1.0
- In Graph Explorer öffnen